¿Por qué las Pymes son el objetivo de la ciberdelincuencia?

Comúnmente creemos que la ciberdelincuencia busca información en grandes compañías o de personajes muy importantes, sin embargo los estudios de seguridad revelan que, aunque las noticias siguen mostrando como acontecimientos importantes los ataques a empresas grandes, son las pequeñas y medianas las más afectadas por este tipo de ataques.

Según hechos en Estados Unidos, el 95% de las pequeñas y medianas empresas ha sido víctimas de alguna modalidad de ciberdelincuencia y el tiempo promedio de detección de la afectación es de 295 díasEsto ha generado el cierre de muchas de las organizaciones por pérdidas económicas o por pérdida de reputación.

A pesar de estas cifras, las medidas de control que toman las empresas aún no mitigan correctamente los riesgos a los que se ven enfrentados en el ambiente cibernético, siendo la principal causa de esto la creencia de que por ser empresas pequeñas no son un objetivo importante para el cibercrimen y como segunda, la creencia que implementar mecanismos de seguridad es muy costoso.

Estas dos creencias completamente erróneas, facilitan las oportunidades para propagar ataques de gran escala, distribuir malware o simplemente para apropiarse del conocimiento y desarrollo de estas empresas, comercializándolo en el mercado negro esa información.

La puerta de entrada del cibercrimen

El cibercrimen ha detectado que la forma más simple de obtener ganancias es aprovechando las malas configuraciones, sistemas obsoletos o desactualizados y la falta de educación al personal de las pequeñas y medianas empresas, que los convierten en una presa sencilla de ataques poco sofisticados.

Una vez tienen acceso a los equipos de estas empresas, el cibercrimen usa estos equipos de forma remota para generar ataques a redes más grandes, como lo sucedido en varias ocasiones donde bancos o gobiernos vieron como millones de accesos simultáneos colapsaron sus sitios web o sus aplicaciones de pago. Esta es una de las principales formas con al que el cibercrimen adquiere ganancias económicas, vendiendo ataques a infraestructuras grandes usando las máquinas de empresas pequeñas.

Sin embargo, la forma más lucrativa que han encontrado los ciber delincuentes para aprovecharse de las brechas de seguridad de las Pymes, es robar su conocimiento o los datos de sus clientes, pues estos son comercializados en el mercado negro de forma muy sencilla y muy bien paga.

Soluciones a la medida

Hoy en día es muy común escuchar en las noticias que a una empresa le robaron millones de cuentas de sus usuarios o datos bancarios de los clientes. Esto es común verlo cuando los ciberataques fueron a empresas grandes, pero lo delincuentes también buscan esta misma información en pequeñas empresas, pues es igual de valiosa para poder comercializarla.

Por estos motivos es vital que todas las organizaciones, sin importar su tamaño, tengan en cuenta que deben integrar procesos de seguridad de la información dentro de sus funciones vitales, teniendo en cuenta que existen soluciones adaptadas a todos los presupuestos. En la actualidad adquirir servicios de seguridad es económicamente mucho más eficiente que adquirir infraestructuras que requieren conocimiento en su implementación y espacios físicos adecuados.

En la actualidad no existe ningún impedimento para que, sin importar el sector empresarial o el tamaño de la empresa, se implementen medidas de seguridad de la información que permitan el cumplimiento de las leyes del país y de las normas industriales, con bajos costos de inversión y con modelos de seguridad basados en servicios que están soportados por personal experto.

Relacionados

Inversión que paga: cómo desarrollar una tienda online

Entérate cómo ser un buen vendedor de e-commerce

Internet de las Cosas: tendencia para los pequeños negocios

Marketing en las redes sociales: cómo evaluar las estadísticas

Pago por internet: ¿cómo puede vender más tu empresa?

Todos los temas